Advisories

Im Rahmen der Vulnerability-Research-Tätigkeiten in unserer Laborumgebung und im Rahmen von Audits im Kundenumfeld identifizieren wir regelmäßig neue Schwachstellen (u.a. durch Einsatz von Fuzzing) und erstellen Exploits. Eine Veröffentlichung von Schwachstellen erfolgt nach Zustimmung des Auftraggebers und im Rahmen einer Responsible Disclosure Policy.

Im Folgenden finden Sie eine Auswahl der von uns seit 2023 identifizierten Schwachstellen / CVEs. Schwachstellen, bei denen wir im Rahmen der Kundenanforderungen und vertraglicher Vereinbarungen zur Vertraulichkeit verpflichtet sind, werden nicht veröffentlicht.

Fingerprint magnified on a circuit board, representing digital security and data protection.

14.10.2025, Sound Research SECOMNService Escalation of Privilege (HP)
09.09.2025, Saitel DR & Saitel DP Remote Terminal Unit (Schneider Electric)
12.08.2025, Improper Bandwidth Limitation of Network Packets Over Local USB Port Vulnerability in SIPROTEC 5 (Siemens Energy | GAINC-2025-001)
18.12.2024, DoS Vulnerability in Hitachi Energy’s RTU500 series products (Hitachi Energy)
27.09.2024, Foxit PDF: Manipulierte PDFs können Schadcode durchschleusen (Heise)
21.11.2023, WAGO: Remote Code execution vulnerability in managed Switches (CERT@VDE)
14.11.2023, Sicherheitsanfälligkeit in Microsoft Windows Defender bezüglich Rechteerweiterungen (Microsoft)
10.10.2023, Sicherheitsanfälligkeit in Win32k bezüglich Rechteerweiterungen (Microsoft)